Insights | 强化现代应用程序安全和漏洞管理：我们为何投资 ArmorCode?

今天，我们很高兴地宣布完成对ArmorCode的投资，ArmorCode是应用安全和漏洞管理领域的新兴领导者。两年多来，我们一直在关注 Nikhil Gupta 的发展历程，我们对 Nikhil 和他的团队为打造一个定义类别的产品所付出的努力感到敬畏。我们相信 ArmorCode 已经到了一个关键的转折点，我们很荣幸能与 HighlandX 以及现有投资者 Ballistic Ventures、Cervin Ventures 和 Sierra Ventures 共同参与4000万美元B轮融资。

应用安全--现在和未来

软件正日益成为业务连续性的核心竞争力。企业已认识到 "周期时间"（从功能构思到交付的时间）是提高收入和竞争力的关键参数。这种认识导致了发布周期的高速化和软件环境的日益复杂化。企业采用了新的工具来测试、跟踪和保护整个开发和部署生命周期中的软件和基础设施资产。上一代 AppSec 工具仅限于静态代码安全，主要为低速发布周期而设计。随着发布周期的高速发展，人们迫切需要确保整个软件供应链的安全，从而产生了一个复杂的工具链。尽管过去十年间，应用安全测试和基础架构检测工具的数量大幅增长，但安全工程师与开发人员的比例却保持相对稳定。

由于缺乏对部署架构的全面了解，以及对应用程序、基础架构和云测试工具之间漏洞的完整可见性，安全团队经常面临警报疲劳，难以了解其软件产品的安全态势。开发团队和安全团队之间的脱节导致软件安全计划支离破碎、效率低下。开发团队和安全团队的痛点是需要大规模地统一和优先处理应用程序和基础架构资产中的漏洞，重点是持续修复关键问题。

ArmorCode 等当前的安全工具浪潮反映了业界向更集成、更持续的软件安全方法的广泛转变。新一代软件安全工具需要在安全团队有效确定优先级的需求与开发团队在高度复杂的环境中快速推送安全代码的需求之间取得平衡。它们充当扫描仪、笔测试工具、API 安全工具和各种攻击面管理工具的控制平面，并提供基于风险的相关性和漏洞管理、与 DevSecOps 工作流的紧密集成，以及对所有有助于有效和一致的软件安全计划的工具的高度可配置视图等功能。

投资 ArmorCode

两年前，当我们第一次见到 Nikhil 时，老实说，我们并不清楚这种结构性变革。但随着我们与越来越多的安全从业人员交流，我们清楚地认识到，就像安全事件和事件管理（SIEM）以及安全协调、自动化和响应（SOAR）成为 SoC（安全运营）领域的标配一样，软件安全领域也存在着需要解决的增长空白。这促使我们对这一领域充满信心，我们考虑到以下三个主要原因而自豪地支持ArmorCode：

一支正在成长的优秀团队： 与任何风险投资一样，一切都始于团队。Nikhil是一股自然力量，他将强大的技术领导力和商业技能完美地结合在一起。他强烈的职业道德和与经验丰富的团队成员合作的能力给我们留下深刻印象。在公司建设方面，Nikhil 超前思考，思虑周全，能够在合适的时间引进合适的人才。

对企业痛点的清晰认识： 解决新一轮软件安全问题的方法多种多样，从提供新一代扫描仪的解决方案，到将自身深度嵌入云原生工作流程的解决方案。虽然其中一些方法非常适合全新软件开发，但大多数企业的环境各不相同（本地部署、通过云交付、云原生等）。我们发现，在进入这一市场的所有不同切入点中，协调功能在企业买家中产生了最强烈的共鸣。企业安全和产品团队非常欣赏 ArmorCode 的 200 种集成能力。ArmorCode 提供同类最佳的协调功能，并能整合各种安全工具，以进行去数据挖掘、关联和协调发现，从而在企业的各个层面提供整体可视性、灵活性和协作能力。ArmorCode 采用独特的平台方法来解决这一问题，我们相信它能提供更全面的解决方案来应对软件安全挑战。说它全面，是因为它将应用安全、基础架构漏洞管理和供应链安全融为一体，而不是像传统的应用安全工具那样孤立地应对这些挑战。

如果没有 ArmorCode 这样的解决方案，安全领导者就很难回答以下基本问题：a) 目前生产中最关键的业务风险是什么？b) 有多少微服务和端点可能被利用？c) 我的开发团队是否正在处理最关键的业务风险？该平台具有内置功能，可以快速集成应用安全、基础设施漏洞管理和供应链安全领域的任何扫描工具，包括大型企业标准的定制工具。它们还可以与 Jira 和 Service Now 等工作流管理工具集成，从而对必须解决的安全漏洞进行闭环管理。迄今为止，ArmorCode 已经捕获了超过 40 亿个发现，这将有助于他们通过人工智能增加独特的价值。

快速增长的客户群： 在过去的 18 个月里，ArmorCode 团队一直能够将他们对大型企业客户群的高度关注与强大的执行力相结合，从而在严峻的宏观环境下实现了同类最佳的增长。在媒体和娱乐、酒店、工业控制、医疗保健、咨询等行业中，ArmorCode以顶级企业客户为特色，将其产品设计为满足云计算进程中不同阶段的开发和安全团队需求。我们相信，ArmorCode 对企业细分市场的专注将帮助他们在未来继续推动增长。

应用安全的未来已经到来，它是持续的、统一的且毫不妥协的。我们很高兴能与 ArmorCode 团队合作，共同迈向下一个征程，他们正在寻求扩大其企业 GTM 运动的规模。我们相信，ArmorCode 是我们现有网络安全产品组合（包括 Security Scorecard、Immuta、Akeyless 和 Perception Point）的绝佳补充。祝贺 ArmorCode 团队，欢迎加入 NGP 大家庭！

如果您对该领域有任何想法，或正在构建网络安全领域的下一个重大创新，请联系 divya@ngpcap.com 或 eric@ngpcap.com。